Microsoftov brskalnik Edge bi lahko postal še bolj varen, zahvaljujoč novemu projektu, poimenovanem "Super Duper Secure Mode."
Kot je prvi opazil The Record, Microsoftova ekipa za raziskovanje ranljivosti brskalnika dela na eksperimentalnem projektu, ki bi samodejno onemogočil delovanje ali optimizacijske funkcije, da bi dal prednost varnosti, ko je zaznana grožnja.
Microsoft podrobno opisuje projekt v objavi na spletnem dnevniku, kjer piše: "Upamo, da bomo zgradili nekaj, kar bo spremenilo sodobno krajino izkoriščanja in znatno zvišalo stroške izkoriščanja za napadalce."
Tehnološki gigant pojasnjuje, da bo Super Duper Secure Mode deloval tako, da onemogoči JIT v Javascriptu (znano kot pravočasno prevajanje, ki se izvede med izvajanjem kode). Microsoft upa, da bi onemogočanje JIT in omogočanje drugih varnostnih funkcij, kot je CET (tehnologija izvajanja nadzornega toka), odstranilo približno polovico napak, ki jih je treba odpraviti.
»Če onemogočimo JIT, lahko omogočimo ublažitve in otežimo izkoriščanje varnostnih hroščev v kateri koli komponenti procesa upodabljalnika,« je dejal Microsoft.
"To zmanjšanje površine napadov uniči polovico hroščev, ki jih opazimo pri izkoriščanju, in vsak preostali hrošč postane težje izkoriščati. Povedano drugače, znižamo stroške za uporabnike, vendar povečamo stroške za napadalce."
To zmanjšanje površine napadov uniči polovico hroščev, ki jih opazimo pri izkoriščanju, vsako preostalo hrošč pa postane težje izkoristiti.
Microsoft je dejal, da načrtuje delo na tem projektu v naslednjih nekaj mesecih. Čeprav je ime projekta precej kul, je Microsoft dejal, da bo sčasoma spremenil Super Duper Secure Mode v nekaj bolj profesionalnega, če ga bo lansiral kot glavno funkcijo brskalnika Edge.
V zadnjih letih je tehnološki velikan dal prednost svojemu brskalniku Edge in naslednje leto celo zaprl Internet Explorer, da bi se osredotočil izključno nanj. Microsoft je dejal, da ima brskalnik Edge izboljšano združljivost, poenostavljeno produktivnost in boljšo varnost brskalnika kot Internet Explorer.